HubSpot-Benutzer mit SCIM über Okta bereitstellen

Die Bereitstellung von Benutzern über SCIM (das System für domain-übergreifendes Identitätsmanagement) bietet eine sichere und automatisierte Möglichkeit, HubSpot-Benutzer über Okta zu erstellen und zu verwalten.

Im Folgenden erfahren Sie, wie Sie die Benutzerbereitstellung über Okta einrichten.

Voraussetzungen

• Single Sign-On (SSO) muss in Ihrem HubSpot Account aktiviert sein. 
• Es wird empfohlen, vor der Einrichtung von SCIM die Berechtigungssätze für Benutzer in HubSpot auf der Grundlage der Okta Roles Ihres Teams einzurichten.
• Um Benutzerberechtigungen festzulegen, müssen Sie Berechtigungssätze in HubSpoterstellen. Okta kann einem Benutzer dann Berechtigungen zuweisen, wenn seine Rolle in Okta mit dem Namen des HubSpot-Berechtigungssatzes übereinstimmt. 
• Um Ihre Domain zu verifizieren, müssen Sie Ihre DNS-Einträge aktualisieren. Vergewissern Sie sich, dass Sie die Anmeldedaten für Ihren DNS-Anbieter haben und über Zugriff auf die TXT-Einträge verfügen.
• Die Zuweisung von Benutzerlizenzen hängt davon ab, ob Sie das auf Sitzen basierende Preismodell nutzen oder nicht:
  • Wenn Sie kein auf Sitzen basierendes Preismodell verwenden:, um bezahlte Benutzerlizenzen zuzuweisen für mit SCIM erstellte Benutzer, erwerben Sie die Benutzerlizenzen in HubSpot und erstellen Sie einen Berechtigungssatz mit einer bezahlten Benutzerlizenz. Navigieren Sie zurück zu Okta und stellen Sie die Rolle des Benutzers so ein, dass sie mit dem Berechtigungssatz übereinstimmt.
  • Wenn Sie das auf Sitzen basierende Preismodell verwenden: können Sie keine Benutzerlizenzen wie z. B. Kern-Sitze, Sales oder Service Hub oder Nur-Ansicht-Sitze auf der Grundlage von in Okta zugewiesenen Berechtigungssätzen zuweisen. Vor der Zuweisung von Berechtigungen über Okta müssen Sie die Benutzerlizenz in HubSpot aktualisieren. 

SCIM-Bereitstellung einrichten

Um die SCIM-Benutzerbereitstellung über Okta einzurichten, müssen Sie zunächst die HubSpot-App in Okta hinzufügen und dann der App Benutzer zuweisen:

• Melden Sie sich bei Okta an.
• Wählen Sie im Menü in der linken Seitenleiste Anwendungen > Anwendungen, suchen Sie dann die HubSpot-Anwendung in Ihrem Okta Account und fügen Sie sie hinzu.
• Klicken Sie auf dem Bildschirm der HubSpot-App auf die Registerkarte „Bereitstellung“ und dann auf „API-Integration konfigurieren“.
  
  
• Aktivieren Sie das Kontrollkästchen „API-Integration aktivieren“ und klicken Sie dann auf „Mit HubSpot authentifizieren“. Es öffnet sich ein neues Fenster, in dem Sie Okta Zugriff auf Ihr HubSpot-Account geben können.
• Wählen Sie im HubSpot-Fenster den Account aus, mit dem Sie Okta integrieren möchten, und klicken Sie dann auf „Account auswählen“.
• Klicken Sie auf „App verknüpfen“. Das Fenster wird geschlossen, und Sie werden zur Okta-Verwaltungskonsole weitergeleitet.
• Klicken Sie auf Speichern.
• Wählen Sie auf der Registerkarte „Provisioning“ (Bereitstellung) aus, wie Okta Benutzer für HubSpot bereitstellen soll, indem Sie auf „Edit“ (Bearbeiten) klicken
  
• Wählen Sie die Kontrollkästchen „Enable (Aktivieren) neben „Create Users“ (Benutzer erstellen), „Update User Attributes“ (Benutzerattribute aktualisieren) und „Deactivate Users“ (Benutzer deaktivieren) aus, um die Integration zu konfigurieren.
• Klicken Sie auf Speichern.
• Dann weisen Sie unter der HubSpot-AppBenutzer zu.

Ihre Domain verifizieren

Nachdem Sie die HubSpot-App über Okta hinzugefügt haben, müssen Sie Ihre Domain in HubSpot verifizieren, indem Sie Ihre DNS-Einträge aktualisieren. 

• Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
• Gehen Sie in der linken Seitenleiste zu Integrationen > Verknüpfte Apps.
• Klicken Sie auf „Okta SCIM“.

• Geben Sie im Feld „Domain“ die E-Mail-Versanddomain Ihrer Benutzer ein.

• Klicken Sie auf Speichern.
• Klicken Sie auf Jetzt verifizieren.

• Wählen Sie im Dialogfeld „Weiter“aus.

• Kopieren Sie den Wert in der Spalte Wert. Diesen Wert verwenden Sie dann bei der Erstellung eines neuen TXT-Eintrags in Ihrem DNS-Anbieter.
• Melden Sie sich beim Konto Ihres DNS-Anbieters an und erstellen Sie einen neuen TXT-Eintrag für die zu verifizierende Domain. Fügen Sie den aus HubSpot kopierten Wert im Feld „Wert“/„Verweist auf“/„Ziel“ ein. 
• Nachdem Sie den TXT-Eintrag erstellt haben, gehen Sie zurück zu HubSpot und klicken dann auf Weiter. Sobald sich die DNS-Änderungen verbreitet haben, wird die Domain überprüft.

Bitte beachten: Es kann bis zu 48 Stunden dauern, bis die DNS-Änderungen in HubSpot aktiviert und übernommen werden.

Synchronisation von Okta-Rollen mit HubSpot-Berechtigungssätzen

Um Benutzerberechtigungen zu erstellen, müssen Sie in HubSpot Berechtigungssätze erstellen. Okta kann einem Benutzer dann Berechtigungen zuweisen, wenn seine Rolle in Okta mit dem genauen Namen des HubSpot-Berechtigungssatzes übereinstimmt, einschließlich Leerzeichen und Großbuchstaben.

Um Okta Zugriff auf die Zuweisung von Berechtigungssätzen an Benutzer zu geben:

• Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
• Klicken Sie im Menü in der linken Seitenleiste auf Integrationen > Verknüpfte Apps.
• Unter Alle Apps, klicken Sie auf Okta SCIM.
• Schalten Sie Berechtigungssätze Management ein.

SCIM-Bereitstellung deaktivieren

Um die SCIM-Bereitstellung in HubSpot zu deaktivieren, müssen Sie Okta SCIM in HubSpot deinstallieren, bevor Sie Änderungen in Ihrem Okta Account vornehmen. 

• Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
• Gehen Sie in der linken Seitenleiste zu Integrationen > Verknüpfte Apps.
• Klicken Sie unter der Okta SCIM-App auf das Dropdown-Menü Aktionen und dann auf Deinstallieren.
• In Ihrem Okta Account werden die Benutzer editierbar und werden nicht mehr mit SCIM synchronisiert.

FAQ

Können über SCIM erstellte Benutzer in HubSpot bearbeitet werden?

Nein. Ein über SCIM erstellter Benutzer kann nur über Ihren Identitätsanbieter aktualisiert werden. Dazu gehören Benutzerberechtigungen, Benutzername und E-Mail-Adresse. Sie können jedoch die Benutzerlizenz eines Benutzers in HubSpot verwalten. 

Warum wird die mir zugewiesene Okta-Rolle nicht in meinem Berechtigungssatz in HubSpot angezeigt?

Sie müssen  Verwaltung von Berechtigungssätzen in HubSpot aktivieren, damit Okta-Rollen mit HubSpot-Berechtigungssätzen synchronisiert werden können. Der Name des Berechtigungssatzes in HubSpot muss exakt mit dem Role Namen in Okta übereinstimmen, einschließlich aller Leerzeichen und Großbuchstaben.

Kann Okta Benutzer zu Teams zuweisen?

Nein. Nachdem der Benutzer jedoch zu HubSpot hinzugefügt wurde, können Sie sein Team manuell in HubSpotaktualisieren.

Was passiert, wenn ich einen SCIM-Benutzer in HubSpot oder Okta lösche?

Das Löschen eines Benutzers in HubSpot führt nicht zum Löschen des Benutzers in Okta. Wenn Sie jedoch den Zugriff eines Benutzers auf HubSpot aus Okta entfernen oder seinen Account in Okta deaktivieren, wird der Benutzer auch in HubSpot deaktiviert. Das Hinzufügen eines Benutzers zu HubSpot führt nicht dazu, dass der Benutzer zu Okta hinzugefügt wird.

Was passiert mit bestehenden Benutzern in meinem HubSpot-Account, wenn ich Okta verknüpfe?

Nach der Einrichtung von SCIM über Okta werden alle vorhandenen HubSpot-Benutzer, die mit Benutzern in Okta übereinstimmen, automatisch in SCIM-Benutzer umgewandelt. HubSpot versucht, dem Benutzer einen Berechtigungssatz zuzuweisen, der auf seiner Rolle in Okta basiert. Wenn der Benutzer keine Rolle in Okta hat, die mit einer in HubSpot festgelegten Berechtigung übereinstimmt, hat der Benutzer in HubSpot nur minimale Berechtigungen. 

Ich erhalte die Fehlermeldung "Diese Domain konnte nicht verifiziert werden", wie kann ich das beheben?

Wenn Sie diese Fehlermeldung erhalten, vergewissern Sie sich, dass Ihre Domain korrekt geschrieben ist und keine Rechtschreibfehler enthält. Überprüfen Sie außerdem, ob Sie den richtigen Wert für den TXT-Eintrag aus dem Schritt Konfiguration in HubSpot in Ihren DNS-Anbieter kopiert haben.